Ho un sito Web su MS Azure e negli ultimi due mesi ho ricevuto moltissime richieste dalla Russia che invia spam al mio sito e registra con spazzatura priva di senso e pro-Trump. Sulla base di ciò che ho letto, non sono l'unico sito con questo problema. Google Analytics mostra che quasi la metà delle richieste al mio sito sono spam su base giornaliera dalla stessa fonte.
Non ho davvero accesso ai log di accesso di IIS per vedere da quali IP proviene lo spam. Inoltre, se cambiano gli IP, allora ritorno da dove ho iniziato. Così ho deciso di bloccare la Federazione Russa fino a quando non riuscirò a risolverlo. Ho usato un sito online per generare la configurazione necessaria per bloccare tutte le richieste dalla Russia. La Russia è un grande paese Ha 11 fusi orari e un bel numero di IP da bloccare. In effetti, il file di configurazione è diventato così grande che Azure ha soffocato (500 errori).
Un'altra opzione è quella di controllare il paese da cui proviene la richiesta in modo dinamico e rifiutare la richiesta. Ciò significa che devo verificare ogni richiesta da un servizio di terze parti. Ciò potrebbe rallentare le cose per gli utenti legittimi.
La domanda è, quale opzione devo fermare l'inondazione? Questo mi costa denaro in termini di larghezza di banda e prestazioni.